Digitális kincsesbányák

A vállalatok folyamatosan az elektronikus levelezésre, internetezésre, illetve ezek biztonságára költenek a legtöbbet. Olyan területek tartoznak ide, mint a vírusvédelem, a kéretlen levelek elleni védekezés vagy annak megakadályozása, hogy a dolgozók nem produktív internetezéssel töltsék a munkaidejüket. Az erre kifizetett összegek túl nagyok, a kiválasztott megoldások pedig messze nem a leghatékonyabbak.

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

A tartalomszűrés, azon belül is az e-mail tartalomszűrése ma már sokkal bonyolultabb kérdés, mint néhány éve. Korábban ez szinte kizárólag vírusszűrést jelentett, mára azonban komplex feladattá fejlődött.

Ma már nem egyszerűen vírusokról, hanem károkozókról beszélünk, s ez magában foglalja a vírusokat, a férgeket (worm) és az egyéb kártevőket is. Az egyre nagyobb mennyiségben érkező kéretlen levelek (spam) - a számuk évről évre megduplázódik - kiszűrése a káros tartalmak bekerülésének megakadályozásán túl azért is nagyon fontos, mert az elektronikus károkozók olyan többletterhelést jelentenek az informatikai rendszereknek, ami könnyen az erőforrások ellehetetlenüléséhez vezethet.

Komplex előszűrés kell

- A spamre sokan csak mint a felhasználók oldalán jelentkező kényelmetlenségre gondolnak, pedig a hatása ennél sokkal súlyosabb - mondja Sajó Péter, a Telindus Magyarország üzletfejlesztési igazgatója. - Becslések szerint az e-mail-forgalom 95 százaléka kéretlen levél, ami azt is jelenti, hogy a kapacitások - a vállalati sávszélesség, a tárolóhely és a feldolgozásra fordított processzorteljesítmény - számottevő részét a teljesen felesleges levelek kötik le. Fontos gazdasági érdek fűződik tehát a spam kiszűréséhez. Ráadásul minél korábban érdemes kiszűrni a kéretlen leveleket, jobb, ha be se engedjük a céges levelezőrendszerbe, mint ha utólag kell szelektálni, törölgetni, tárolni.

A hatékony, többszintű e-mail- és internettartalom-biztonsági szűrőrendszer alappillére az átjáró alapú szűrőmegoldás, ami azelőtt blokkolja a nemkívánatos tartalmakat, hogy azok a belső hálózat kritikus erőforrásaihoz eljutnának. Olyan proaktív, megelőző védelmi megoldásokra van szükség, ami a minta alapú védelem mellett vagy előtt kiszűri az egyértelműen káros tartalmakat, ezzel tehermentesítve a mélyebb vizsgálatokra képes további modulokat, más erőforrásokat és az adminisztrátort.

- A legfontosabb érték egy cég életében ma már az információ, és az információ védelme az egyik legfontosabb vállalati feladat - szögezi le Hirsch Gábor, a Cisco Magyarország üzletfejlesztési vezetője. - Ezen belül is az e-mail-szűrés a hot topic, hiszen naponta találkozunk a számítógépes vírusok és férgek által gerjesztett feszültséggel, a kéretlen levelek okozta pluszterheléssel és bosszúsággal vagy a speciális, netán felnőtt-tartalmú weboldalak böngészésével teremtődött kellemetlenségekkel és munkakieséssel.

Hiányzik az egészséges félelem

Az informatika az elmúlt évtizedekben az adatok nagy tömegét tette áttekinthetővé. A vállalatirányítási rendszerek, adatbázisok, fájlkiszolgálók, excel táblák és elektronikus levelek valódi kincsesbányákká váltak a kíváncsi kémprogramok információra éhes gazdái számára. (Egy felmérés szerint a média/IT/telekom-szektor cégei közül minden második rendszerébe betörnek és egyharmaduk pénzügyi veszteséget is szenvedett.    )

A gazdasági információknak sértetlenül kell megélni a másnapot! Erre az USA-ban törvény is kötelez, jelesül az Enron-botrány nyomán keletkezett Sarbanes-Oxley (SOX) előírásrendszer, amelynek alapján ma már Magyarországon is vizsgálnak szervezeteket.

A dolgozó levelezni, csevegni szeretne, de közben félti személyes adatait a rendszergazdától, a vállalati levélszűrőtől vagy a különféle vírusok öncélú ármánykodásaitól. Azonban minden vállalatnak jogában áll biztonsági szempontból ellenőrizni a tulajdonában lévő informatikai rendszerben keletkezett vagy ott kezelt adatokat. Sőt, ilyen módszerek használatát törvények, szabványok írják elő, és a felügyeleti szervek számon is kérik. Egy modern hálózat szükséges, de nem elégséges elemei a tűzfalak, a vírusirtók és a kéretlen leveleket kirostáló spamszűrők, ezért mindezek mára kiegészültek behatolásvédelmi, naplóelemzési és incidensfigyelő rendszerekkel. A hordozható eszközök használatával és a távmunka felerősödésével az adatok is "lábra keltek", védelmükre a munkaállomásokra telepített titkosító és kémprogram-elhárító rendszereket vetik be a legtöbben.

- Szerencsére az informatikai biztonsági eszközök használata sem írhatja fölül a magánszféra és a személyes adatok védelmére alkotott törvényeket. Leginkább abban vagyunk sérülékenyek, hogy nem tanultunk meg egészségesen félni az informatika kínálta funkcióparadicsomban. Szolgálatkészen megadjuk személyes adatainkat, ha megtévesztő levelekkel számlavezető bankunk nem létező ügyféloldalára csalogatnak minket. De a régi barátok vagy ismerősök kedvéért a közösségi portálokon is mindenki számára hozzáférhetővé tesszük személyes adatainkat, baráti és családi kapcsolatrendszerünket, nem számolva azzal, hogy ezekkel az adatokkal sokféleképpen lehet visszaélni. A CNN hírtelevízió műsoraiban rendszeresen figyelmeztetnek minket arra, hogy gonosztevők személyes adatainkat felhasználva bűncselekményeket követhetnek el a nevünkben, és sajnos ezt ma már valós példákkal is tudják illusztrálni - mondta Zeev Rubinstein (CERT, Izrael), az informatikai biztonság egyik nemzetközileg ismert szakértője.

A biztonság érték

Az informatikai biztonság szerepe jelentősen megnőtt az elmúlt három év során a hazai és nemzetközi gazdaság életében. Egyes külföldi becslések szerint több milliárd dolláros üzleti területet képvisel, a Financial Times pedig múlt évi elemzésében az egyik legdinamikusabban fejlődődés előtt álló gazdasági szektornak tekinti az informatikai biztonság területét. Magyarországon az IT-biztonsági piac közel 25 milliárdos, s évről évre dinamikusan bővül.

- Az informatikai biztonság napjainkban az egyik legfontosabb üzleti érték, amely a vállalatok teljes működése során megjelenik. A napi üzletmenetet közvetlenül meghatározó információk, adatok - a termelés, a statisztikai adatok, a bérnyilvántartás, a részvényesek és tulajdonosok járandósága - mind-mind a vállalat pénzügyi eredményeit, gazdaságos működését határozzák meg, amelyek ezért különleges védelmet igényelnek. Az informatikai biztonság középpontjában tehát a vállalattal kapcsolatos valamennyi információ védelme áll. A fontos üzleti információkat kezelő különféle vállalatirányítási és számlavezető rendszereket, az adatokat tároló informatikai eszközöket és az információkat kezelő emberi munkaerőt össze kell hangolni. A vállalatok, gazdálkodószervezetek termelésében és fejlődésében nagy szerepet játszik az informatikai biztonság: megvédi a működéshez elengedhetetlenül szükséges információforrásokat és magát az információt is - nyilatkozta Keleti Arthur, az ICON Zrt. IT-biztonsági kommunikációs és stratégiai igazgatója.

Vírusos trendek

Az általános trend, hogy a támadások egyre jobban konvergálnak, és egyre szofisztikáltabbak lesznek. Ez azt jelenti, hogy egy e-mail már több káros tartalmat is hordozhat: nemcsak szimpla kéretlen reklámok ezek, amelyek fogyasztják az erőforrásokat, hanem kártevők - vírusok, spyware-ek, trójai falovak - melegágyai, és/vagy olyan tartalmakra mutató linkek is, amelyek alkalmasak adathalászatra (phising), illetve egyéb káros tartalmak letöltődésére.

- Ha megfertőződtünk, akkor adataink illetéktelen kezekbe kerülhetnek, továbbfertőzhetünk másokat, sőt tudtunk nélkül mi is résztvevők lehetünk jó pár ártalmas támadás végrehajtásában. A védekezés ezekkel szemben éppen ezért már nem korlátozódhat vagy az egyik, vagy a másik támadásra, hanem mindegyikük ellen oltalmat kell nyújtania - vélekedik Sinkó András, a Telindus Magyarország értékesítési-támogatás mérnöke.

A vírusos leveleknél megjelent legújabb trend az úgynevezett "vírusviharok" megjelenése. Ez esetben a küldők rengeteg vírusvariánst készítenek el, és ezeket nagyon gyorsan és nagyon rövid időre küldik el, például felhasználva a botnet (zombigépek által alkotott) hálózatokat a célpontok eléréséhez, ráadásul figyelve arra, hogy ne keltsenek túl nagy feltűnést. Ezeket a vírusviharokat a jól ismert vírusirtók nem képesek felismerni: egyrészt nem is érzékelik a terjedést, másrészt képtelenek a rengeteg variáns kezelésére.

Lehetséges védekezési irány a küldők és tartalmak figyelése is, ezek viselkedésének, hatásának követése, illetve elemzése. Ez viszont csak időbeli összehasonlításon alapulhat, ami egy világméretű adatbázis meglétét feltételezi. Ezek az adatbázisok vagy már tudatosan így épültek, épülnek, vagy pedig a különböző anti-X gyártóknál felhalmozódott adatból és tudásból állnak össze.

Véleményvezér

Sok nagy okos már világháborút lát

Sok nagy okos már világháborút lát 

Az orosz ballisztikus rakéta bevetése egy teszt volt.
Súlyos higiéniai problémák miatt megbüntették a szekszárdi kórházat

Súlyos higiéniai problémák miatt megbüntették a szekszárdi kórházat 

A büntetés mértéke nevetséges.
Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo